黄河
摘 要:针对学籍档案利用过程中的隐私保护至今仍没有具体的法规来规范,加上档案工作者对隐私的保护意识不足,对查档者身份验证过于简单,软硬件的漏洞等导致个人隐私泄露的现象,可通过完善制度、规范化流程、提高档案工作者的隐私保护意识和保证软硬件的环境安全等手段,对学籍档案在利用过程中个人隐私的不可侵犯性进行有效的保障。
关键词:学籍档案;隐私保护
Abstract:During the using of school archive, there is no specific regulations for the privacy protection till now. The archivist has not pay attention of privacy protection, the checking for identity verification is too simple, and the hardware and software vulnerabilities as a result of disclosure of personal privacy. We can take corresponding measures to protect the personal privacy while using the school archives.
Keywords: school archive; protection of the privacy
提供利用是档案价值最直接的体现,学籍档案也是一样。作为学生在校的原始记录,是学生掌握知识及其综合素质的证明,更是提供给社会参考的依据之一。做好学生学籍档案、提供学生档案查询服务是综合档案管理者服务学生的一部分内容。近年来,随着社会的发展和家长对教育的重视,越来越多的学子在大学、高中后,甚至初中毕业后就前往国外留学,从而令需要查找毕业成绩单、出具学历证明、查询中英文成绩等的学生数量大大增加;同时,由于电脑技术的发展,在学生就业过程中,也出现了不少假毕业成绩单、假学历证明的情况,进而令用人单位对学籍档案真伪查询情况也大大增加。但利用过程中由于客观的漏洞、主观的忽视,令学籍档案的隐私得不到足够保护,进一步造成假(证)中有真,真假更难辨。在越来越重视隐私保护的今天,档案部门必须加强对学籍档案的管理利用以及隐私的保护,防止由此带来的不良后果。
1 学籍档案的隐私性
1.1 隐私的定义。隐私,顾名思义,是指隐蔽、不公开的私事。“隐私”一词在中国最早出现于周朝初年,但在当时的意思是衣服,也就是把不愿示人的私处藏起来的东西。[1]隐私权包括两个方面:通信秘密权和个人生活秘密权。个人生活秘密权是指“公民对其个人资料、财产状况以及生活经历等个人信息享有禁止他人非法利用的权利”。[2]
1.2 学籍档案中的隐私成分。学籍档案是学生个人档案的重要组成部分,囊括了入学通知书、学籍卡、学生登记表、学年鉴定表、学籍异动记录表、毕业生登记表、各学年成绩单、奖惩材料、入党(团)材料等,高校学生还有实习报告、就业登记表、报到证等具有查考利用价值可用于法律凭证的原始材料。例如学生登记表中就记录了学生姓名、年龄、性别、出生年月、身份证号码、亲属情况、家庭住址等个人情况,学生在校奖惩材料更是属于个人隐私,以上信息均是属于可以直接指向个人特征的私密信息,具有隐私性。[3]
2 学籍档案利用过程中隐私泄露的成因分析
2.1 相对应的管理规定不够完善。目前在我国法律体系中,2007年颁布的《政府信息公开条例》中,第十四条行政机关应当建立健全政府信息发布保密审查机制,明确审查的程序和责任。第二十三条行政机关认为申请公开的政府信息涉及商业秘密、个人隐私,公开后可能损害第三方合法权益的,应当书面征求第三方的意见;第三方不同意公开的,不得公开。对于隐私权的保护第一次有了较正式的规定。紧接着2009年颁布的《中华人民共和国侵权责任法》第二条规定,侵害民事权益(包括隐私权在内的人身、财产权益),应当依照本法承担侵权责任。这是我国首次从法律上正式确立了隐私权的概念。但《档案法》中的第二十一条、第二十二条规定,仅暗含了隐私权问题,没有真正对隐私权问题,作出系统、全面的规定,实施细则也没有详细的、具体的、可操作的条目与档案内容相对应,导致档案工作开展中对于隐私权的问题无法可依,由此出现的一些隐私被侵犯的问题也难以得到实际的追诉。
2.2 档案工作者隐私保护意识不足。第一,档案工作者对《档案法》以外的法律敏感性不高,存在隐私权保护意识薄弱的现象。如部分档案部门因人手不足,往往会聘请学生助理或兼职人员协助查档或录入档案,当有查档者需要查阅学籍档案时,档案工作者直接让学生助理或兼职人员去调档,无意(或蓄意)查看了其他学生的学籍档案,并对他人的隐私进行传播,最终有可能对当事人造成伤害。对于一些经常需要查阅的学籍档案,为了方便没有放回库房,被其他来办事的人员获得他人的隐私而造成不良后果。
第二,因为科研的需要调用学生某方面情况进行统计分析,档案工作者在提供资料时,由于忽视往往没有对其中需调查的内容外的涉及个人隐私的敏感内容进行处理,就将材料提取送出,在送往邮寄的时候也没有对材料进行有效的保护,从而造成他人隐私的泄露。
2.3 对查档者的身份验证程序不完善。目前对于学籍档案查询有需求的大部分是学生本人或学生将就业(就读)的单位,单位查询往往都是正式来函,档案部门接到来函后将查询结果直接反馈至对方单位。个人查询现在大部分都是查档者来电或是委托在校的师弟师妹查询,对于来电查询,工作人员往往只是与对方核对姓名、身份证号码等一些基础信息无误后,便将相关资料传真或扫描给对方,委托他人代为查询的,多是被委托人并无委托书就直接过来档案部门,请委托人致电档案部门说明此查询属实,则可以对该档案进行查阅。由于当今对某人身份证号码的获取并不复杂,档案部门对于身份验证的程序过于简单,从而令不法分子有可乘之机查阅到需要的他人隐私。
2.4 软件漏洞导致学籍信息外泄。在2002年11月25日,国家档案局与中央档案馆联合发布了《全国档案信息化建设实施纲要》,其明确提出要“积极推进档案资源数字化”。目前绝大多数学校档案部门都按照文件的精神执行,而且部分的学校也同时在推进数字档案网络化以便于利用,但由于使用的软件多样性和完善性的不同,对档案的隐私安全潜藏了较大的风险。如2010年3月,华商网登出一则名为《7万学生学籍信息被泄露上网 家长对此表示气愤》的报道,其中就是由于网站的“用户名验证机制” 被绕过后,从其他路径进入了网站,造成了西安市新城区近7万名的学籍信息泄露。
2.5 硬件设备的泄露。无论是已数字化学籍档案的利用,还是纸质版的学籍档案转化为数字化学籍档案,都必须通过计算机、扫描仪、复印机、打印机等电子设备进行操作,且许多档案部门为了节约经费,往往会通过网络将扫描仪、打印机、复印机等设备进行共享,由于这些设备都具有缓存,扫描过、打印过的文件都可以暂时保存在设备上,不法分子就可以运用网络对该设备的缓存进行扫描,获取他人隐私。
2.6 网站的泄密。信息化已经成为档案发展的必经之路,由于电子文档有着其他传统载体不可比拟的传输性和便利性,对于数字化的学籍档案的利用呈现出高速增长的趋势,大部分数字化的档案都是保存为PDF或JPG格式,在查档和利用过程中,有的时候需要在两种格式之间转化,目前许多网站提供免费的格式转化服务,工作人员为了方便将该档案资料在网上转化格式,未考虑到这些文档会暂存(或保存)在该网站的服务器上,从而成为学籍档案隐私泄露的高危因素之一。
3 对学籍档案利用过程中隐私保护的对策
3.1 完善制度,运用规范化流程加强隐私保护。第一,依法治校,制度先行。我们可根据《档案法》、《政府信息公开条例》、《中华人民共和国侵权责任法》以及我国首个个人信息保护国家标准——《信息安全技术 公共及商用服务信息系统个人信息保护指南》等上位法规,结合学校实际情况,建立健全学籍档案资料的登记、借阅、复制以及工作人员操作守则等制度,根据查档者不同层次的要求,制定不同层次的审批制度与身份验证程序,令学籍档案在利用的过程中,充分保护当事人的隐私不受侵犯。
第二,针对身份验证的实际情况。如果是单位来函查档,必须严格按照要求写清楚所需要查阅的详细项目,对于涉及个人隐私的还必须尽可能联系当事人以确认真伪。对于个人查档,可考虑要求学生毕业时提供一个手机号,档案部门再发送由该生学籍档案随机生成的一维码或二维码作为查档时身份验证的凭证,如该生更换号码,须在更换号码前书面告知档案部门及时修改,如果该生没来得及通知档案部门更换号码,档案工作者必须在核对该生姓名、身份证号码、专业等一般信息的基础上,进行如毕业年份、奖惩信息等隐私性问题的深度确认,以求最大限度保护其隐私。
第三,针对网络传输学籍档案的实际情况。因为网络的开放性决定了它的风险性,所以档案工作者对于通过网络传输的学籍档案材料尽可能选择兼容性强、保密度高的文件格式。PDF文件格式可以将文字、字型、格式、颜色及独立于设备和分辨率的图形图像等封装在一个文件中,[4]可靠性、集成度都较JPG等文件格式为优,且PDF文件格式是国际通用的文件格式,因此对于需要通过网络传输的学籍档案,应尽可能使用PDF格式保存。为了保护隐私要对其加上128位的AES随机密码保护或是其他如禁止打印、禁止复制或是汇入凭证档案等限制,生成的密码则通过该生预留的手机号码进行发送,尽可能确保其中的隐私信息无法被轻易获取。
3.2 提高档案工作者隐私保护意识。学籍档案在利用过程中最有可能发生的隐私泄露问题就是人为的泄密。因此,在完善相关制度和规范化利用流程的情况下,不断提升档案工作者的隐私保护意识尤其重要。我们可利用档案同行间业务交流的机会,在交流业务知识的同时,可对国内外档案的隐私保护现状进行探讨,在探讨中不断强化隐私保护在个人心中的重要性。此外,还可以通过各类媒体,对一些档案隐私保护的新技术、新方法进行宣传,对于在隐私保护中先进的人和事要大力表扬,对于玩忽职守的则要严厉批评和通报,营造出良好的氛围,逐步形成自发的隐私保护意识。
3.3 保证电子设备的环境安全。电子设备在当今学籍档案的利用中发挥着越来越重要的作用,做好电子设备的安全管理和维护工作是隐私保护的基本条件。有条件的学校可建立档案管理的专门链路,对库房及涉隐计算机、复印机、传真机所在办公室采取严格的门禁管理,对涉隐计算机接入的存储设备要做好限制和登记,并由专人对电子设备进行管理,在利用的过程中实行视频监控。条件有限的学校,可采取学籍档案条目查询网络化、详细内容查询单机化相结合的办法,且每一次查询利用都由两个及以上工作人员签名确认登记方可进行。同时还要做好电子设备所在场所的防火、防盗等工作,避免学籍档案的安全和隐私受到威胁。
综上所述,通过完善相关制度,规范查档流程,提高工作人员的隐私保护意识,维护电子设备环境的安全,在一定程度上提高了隐私的安全保障。但此项工作并非能一劳永逸,档案工作者应多关注隐私保护领域出现的新情况、新技术、新方法,结合自身实际情况,令档案隐私的安全工作得到不断的提高。
参考文献:
[1] 张雪.未成年人隐私权法律保护问题研究[J].法制与社会,2012.04(下): 283~284.
[2]法律考试中心组编.《2010 年国家司法考试最新增补法律法规及重点法条解读》[M].法律出版社,2010 :40.
[3] 孙强.档案利用中的个人隐私保护问题探析 [J] .档案学研究,2014(4):40~43.
[4] 郑益光.文献信息资源数字化工具——Adobe Acrobat[J].甘肃科技,2006(12):78~80.
(作者单位:广东医学院 来稿日期:2015-04-12)